XSS Pikachu靶场通关笔记(8) — DOM型 XSS :绕过 innerHTML 限制联动 BeEF 前言:在之前的关卡中,学习了反射型和存储型 XSS。今天在做 DOM 型 XSS 时,遇到是一个非常经典的浏览…
安装配置 Docker部署Pikachu靶场:Navicat连接MySQL的终极避坑指南 0x01 前言 最近在 Docker Desktop 上搭建 Pikachu 靶场进行渗透练习,在配置数据库连…
XSS Pikachu靶场通关笔记(7) — 存储型 XSS (Stored) (危害最大的持久化攻击) 1. 原理分析:为什么它是危害最大的? 在前两关(反射型 XSS)中,攻击具有 “一次性” 的特点: 它们的共…
XSS Pikachu靶场通关笔记(6) — 反射型XSS(POST) (攻击手法差异化分析) 1. 渗透测试过程 (Burp 抓包与差异对比) 这一关进入后需要先登录(靶场默认账号密码一般为 admin/…
XSS Pikachu靶场通关笔记(5) — 反射型XSS(GET) (XSS平台打Cookie实战) 1. 疑问与原理解析 疑问: 为什么在输入框里输入一段代码,它不会像普通文字一样显示出来,而是被浏览器当做指令…
暴力破解 Pikachu靶场通关笔记(4) — Token防爆破? (Burp递归提取实战) 1. 疑问与原理解析 疑问:代码中使用了 set_token(),每次登录失败都会刷新 Token,并且验证逻…
